<?php

// 1. 必须在最顶部启动Session（缺失会导致无法存储$_SESSION）
session_start();

// 连接数据库（和上面注册用的配置一致）
$servername = "localhost";
$username = "root";
$password = "123456";
$dbname = "first";

$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
  die("数据库连接失败：" . $conn->connect_error);
}

// 接收前端登录表单提交的数据
$email = $_POST['login-email'];      // 登录邮箱
$password = $_POST['login-password']; // 登录密码

// 从数据库查询该邮箱对应的用户
$sql = "SELECT * FROM `user` WHERE `email` = '$email'";
$result = $conn->query($sql);

// 验证登录
if ($result->num_rows > 0) {
  // 找到用户，验证密码是否正确
  $user = $result->fetch_assoc();
  if (password_verify($password, $user['password'])) {
    // 登录成功：将用户信息存入Session（关键！供home.php读取用户名）
    $_SESSION['user_id'] = $user['user_id']; // 存储用户ID
    $_SESSION['user_name'] = $user['name'];  // 存储用户名
    // 密码正确，登录成功（实际项目会跳转首页）
    echo "<script>alert('登录成功！欢迎回来，" . $user['name'] . "'); window.location.href = 'home.php';</script>";
  } else {
    // 密码错误
    echo "<script>alert('密码错误！'); window.location.href = 'index.html';</script>";
  }
} else {
  // 邮箱未注册
  echo "<script>alert('该邮箱未注册！'); window.location.href = 'index.html';</script>";
}

// 关闭连接
$stmt->close();
$conn->close();
?>